0
我正在使用由Play框架提供的安全模塊。現在即時通訊嘗試訪問受安全模塊保護的控制器方法以獲得JSON響應。有沒有一種方法可以在不使用提供的登錄表單的情況下訪問此方法?例如用戶名和密碼爲url參數Play Framework安全模塊:登錄JSON響應界面
謝謝,joe
A
回答
2
不直接,沒有。安全模塊專爲基於UI的認證而設計。也就是說,使用HTTP身份驗證在控制器周圍構建安全性非常簡單。
有很多選擇,這取決於你的使用案例如何使這項工作。如果您正在構建RESTful Web服務,那麼使用HTTP Auth可能是一條可行的路線,但是如果您使用的AJAX已經使用了登錄頁面,那麼檢查cookie可能是您的答案。
如果您查看Http.Request對象,您會看到它包含用戶名和密碼字段。這些專門用於HTTP身份驗證。所以,你可以有,做以下
public static void myJSONAction() {
if ("secretuser".equals(request.user) && "secret".equals(request.password)) {
// do some JSON
}
else {
// tell them they are not authorised to this content
unauthorized("Secret Realm");
}
}
另外,如果你的JSON作爲AJAX網站上,我會被誘惑,只是檢查安全模塊的Cookie的操作(看看源頭找到cookie的名稱)來確定登錄用戶是誰。
相關問題
- 1. Play Framework:如何在用戶註冊時使用安全模塊自動登錄?
- 2. 在Play Framework中同時使用CRUD和安全模塊
- 3. 登錄頁面安全性?
- 4. Play Framework:如何使用POST登錄?
- 5. JSON登錄驗證Zend Framework
- 6. AJAX登錄界面
- 7. Play Framework中的安全模塊:編譯錯誤:類型檢查已經定義
- 8. Scala Play Framework 2.1.1 JSON
- 9. Play Framework 2(Scala)模板:查看用戶是否已登錄
- 10. Play Framework模塊手冊更改
- 11. 在Play Framework中使用logisimayml模塊
- 12. Play framework 2的搜索模塊
- 13. Play Framework:解析「CompletionStage」(Java8)響應
- 14. Android登錄面板:有哪些安全方面應該考慮
- 15. 春季安全模塊後,用戶登錄失敗
- 16. 如何在drupal中配置安全登錄模塊?
- 17. 網絡應用登錄界面
- 18. 春季安全配置2種登錄行爲 - Ajax響應JSON和表單登錄重定向新的一頁
- 19. php安全登錄
- 20. 登錄/ Cookie安全
- 21. 安全登錄php
- 22. Wordpress登錄安全
- 23. 春季安全登錄頁面超時
- 24. 春季安全登錄頁面 - 圖像
- 25. Gwt + Gae安全:登錄頁面
- 26. PHP登錄頁面安全審計
- 27. OpenInputDesktop(),以確定安全/登錄桌面
- 28. 春季安全登錄頁面?
- 29. 安全的Apache/PHP登錄頁面?
- 30. Https,Php安全登錄頁面?